10критическая
BDU:2023-07912 (CVE-2023-38547)
Уязвимость программного средства мониторинга ИТ-инфраструктуры Veeam ONE, связанная с недостаточной защитой служебных данных, позволяющая нарушителю выполнить произвольный код на SQL-сервере
Опубликовано: 2023-11-16
Описание
Уязвимость программного средства мониторинга ИТ-инфраструктуры Veeam ONE связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код на SQL-сервере
Затрагиваемое ПО и версии
Veeam ONE (до 12 P20230314 (12.0.1.2591))Veeam ONE (до 11a (11.0.1.1880))Veeam ONE (до 11 (11.0.0.1379))
Способ устранения
Использование рекомендаций:
https://www.veeam.com/kb4508
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи